AccueilCertificationsSCS-C02 › Questions gratuites

Questions gratuites SCS-C02 — AWS Certified Security - Specialty

Téléchargez gratuitement 60 questions d'entraînement pour la certification SCS-C02 proposée par AWS. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationSCS-C02
ÉditeurAWS
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauspecialty
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SCS-C02. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Votre équipe de sécurité doit effectuer la chasse aux menaces dans l'environnement AWS. Quelles sources de données supportent la chasse aux menaces?
  1. VPC Flow Logs pour analyse du trafic réseau
  2. Journaux CloudTrail pour modèles d'appels API
  3. Résultats GuardDuty pour renseignements sur menaces
  4. Emails marketing
  5. Données d'application non liées
  6. : modèles d'accès inhabituels, accès depuis TOR/VPN, anomalies géographiques, mouvement latéral, séquences d'escalade de privilèges, staging de données. Les emails marketing et données non liées ne supportent pas la chasse aux menaces. Workflow de chasse aux menaces: hypothèse (les attaquants peuvent utiliser identifiants volés de Région X) → collecte données (CloudTrail, VPC Flow Logs, GuardDuty) → analyse (filtrer pour IP source Région X, appels API inhabituels) → résultats → réponse ou affiner hypothèse. La chasse régulière aux menaces améliore les capacités de détection et la posture de sécurité.
Question 2
Votre application nécessite une protection contre les attaques DDoS sophistiquées avec support expert 24/7. Quel service AWS fournit une protection DDoS complète?
  1. AWS Shield Advanced avec accès à la DDoS Response Team (DRT)
  2. AWS Shield Standard uniquement
  3. Règles de limitation de débit WAF uniquement
  4. Alarmes CloudWatch
Question 3
Vous devez implémenter le chiffrement au niveau du champ pour des champs de données sensibles spécifiques dans votre application web. Quel service AWS fournit le chiffrement au niveau du champ?
  1. Chiffrement au niveau du champ CloudFront avec chiffrement à clé publique
  2. Chiffrement par défaut S3
  3. Terminaison SSL/TLS ALB
  4. Règles de chiffrement WAF
Question 4
Votre équipe de sécurité nécessite la surveillance d'abus de service AWS (minage de cryptomonnaie sur ressources détournées). Quels résultats GuardDuty indiquent l'abus de ressources?
  1. CryptoCurrency:EC2/BitcoinTool.B
  2. UnauthorizedAccess:EC2/SSHBruteForce
  3. Impact:EC2/AbusedDomainRequest.Reputation
  4. Trafic d'application normal
  5. Activité admin autorisée
Question 5
Votre équipe de sécurité doit identifier les politiques IAM trop permissives accordant un accès large. Quel service AWS analyse les politiques IAM?
  1. IAM Access Analyzer validation de politique et vérifications de politique personnalisées
  2. Révision manuelle de politique
  3. Analyse des journaux CloudTrail
  4. Cost Explorer
Question 6
Votre équipe de sécurité nécessite une visibilité sur les ressources publiques et l'accès inter-comptes. Quel service AWS identifie l'accès aux ressources externes?
  1. IAM Access Analyzer identifiant les ressources partagées avec des principaux externes
  2. Règles AWS Config
  3. Analyse des journaux CloudTrail
  4. Vérifications de sécurité Trusted Advisor
Question 7
Vous devez implémenter le principe du moindre privilège pour l'exécution de fonction Lambda. Quelle approche fournit les permissions minimales requises?
  1. Créer un rôle IAM avec des ARN de ressources spécifiques et les actions minimales requises
  2. Utiliser la politique gérée AdministratorAccess
  3. Accorder toutes les permissions S3 pour Lambda
  4. Utiliser les identifiants de compte root
Question 8
Vous devez implémenter des contrôles de résidence des données garantissant que les données ne quittent jamais des régions AWS spécifiques. Quelles fonctionnalités AWS appliquent la résidence des données?
  1. Service Control Policy restreignant les services aux régions approuvées
  2. S3 Block Public Access empêchant l'accès non autorisé
  3. Règles AWS Config détectant les ressources dans les régions non approuvées
  4. Accès inter-régions non restreint
  5. Pas de contrôles de résidence

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc SCS-C02 →

Pourquoi s'entraîner avec Certifexpress ?